文章目錄
- 1. 適用于家庭、工作室或小型企業的局域網構建
- 2. VLAN劃分
- 3. VLAN 劃分 + 端口 MAC-IP 綁定 + 靜態 DHCP
跳轉→網絡管理基礎復習
1. 適用于家庭、工作室或小型企業的局域網構建
? 一、硬件連線(一次到位)
- 光纖入戶 → 光貓/寬帶調制解調器
- 光貓 LAN 口 → 路由器 WAN 口(RJ-45 或 SFP)
- 路由器 LAN 口(任意)→ 交換機 Up-link(普通千兆口即可)
- 交換機剩余端口 → 電腦A、電腦B、打印機、NAS 等
示意圖
外網光纖│
[光貓]---(WAN)[路由器](LAN)---[交換機]---{電腦A、電腦B、打印機、NAS}
? 二、路由器配置(打通外網)
以家用/小型商用路由器為例(華為/新華三/小米/網件通用):
-
WAN 口設置
? 上網方式:按 ISP 選擇 PPPoE、動態 IP 或靜態 IP
? 填寫賬號/密碼或 ISP 提供的靜態地址
? NAT 開關保持啟用,否則內網無法出網 -
LAN 口設置
? IP:192.168.1.1/24
? DHCP:開;地址池 192.168.1.100-200(留給終端自動獲取)
? 網關和 DNS 自動指向 192.168.1.1(路由器自身) -
保存并重啟路由器
? 三、交換機配置(純二層,零配置即可用)
? 若交換機為無管理型(D-Link/TP-Link 普通 8/16 口):
直接插線即可,所有端口默認 VLAN 1。
? 若交換機為可管理型(華為 S 系列、H3C、Cisco):
- 創建 VLAN 1(或自定義 VLAN 10)
- 把與路由器連接的口設為 access 并加入 VLAN 1
- 其余口保持默認 access 即可
示例(華為 CLI)
[Huawei] vlan 1
[Huawei]interface GigabitEthernet0/0/1
[Huawei-GigabitEthernet0/0/1] port link-type access
[Huawei-GigabitEthernet0/0/1] port default vlan 1
至此交換機只做「透明轉發」角色。
? 四、終端配置(全自動)
? 電腦/打印機/NAS 設置為 自動獲取 IP(DHCP)。
? 獲取成功后:
- IP:192.168.1.x
- 網關:192.168.1.1
- DNS:192.168.1.1 或 8.8.8.8
? 五、驗證與排障
| 驗證項目 | 命令/操作 | 通過標準 |
|---|---|---|
| 局域網互通 | ping 192.168.1.2 | 0% 丟包 |
| 外網連通 | ping 8.8.8.8 | 0% 丟包 |
| DNS 解析 | nslookup www.baidu.com | 返回真實 IP |
| 端口/速率 | 電腦網卡狀態 | 顯示 1 Gbps 全雙工 |
2. VLAN劃分
參考視頻1
參考視頻2
參考視頻3
? 下面給出一個企業四部門真實 VLAN 劃分的完整實操案例,華為交換機(eNSP、真機、云網管均支持)中運行。
場景:
- 財務部(VLAN10)、人事部(VLAN20)、市場部(VLAN30)、研發部(VLAN40)
- 交換機:華為 S5700 系列
- 核心需求:
① 部門內可以互訪?② 部門間默認隔離?③ 關鍵設備固定 IP - 所有終端網關統一在三層交換機,出網由路由器 NAT
? 步驟 1 ?規劃表(先列后配)
| 部門 | VLAN ID | 網段/掩碼 | 網關 | 端口范圍 | 固定 MAC/IP 示例 |
|---|---|---|---|---|---|
| 財務部 | 10 | 192.168.10.0/27 | 192.168.10.1 | GE0/0/1-8 | 00e0-fc10-0001 → 192.168.10.4 |
| 人事部 | 20 | 192.168.20.0/27 | 192.168.20.1 | GE0/0/9-16 | 00e0-fc20-0002 → 192.168.20.5 |
| 市場部 | 30 | 192.168.30.0/27 | 192.168.30.1 | GE0/0/17-24 | 00e0-fc30-0003 → 192.168.30.6 |
| 研發部 | 40 | 192.168.40.0/27 | 192.168.40.1 | GE1/0/1-8 | 00e0-fc40-0004 → 192.168.40.7 |
? 步驟 2 ?進入系統視圖
<Huawei> system-view # 進入系統視圖
[Huawei] sysname Core-SW # 給交換機起個名字
[Core-SW] undo info-center enable # 關閉煩人的日志刷屏
? 步驟 3 ?創建 VLAN(四部門一次建完)
[Core-SW] vlan batch 10 20 30 40 # 同時新建 4 個 VLAN
? 步驟 4 ?把端口“丟”進對應 VLAN(以財務部為例,其余同理)
# 財務部端口 GE0/0/1-8
[Core-SW] port-group finance # 建端口組,方便批量操作
[Core-SW-port-group-finance] group-member GigabitEthernet 0/0/1 to 0/0/8
[Core-SW-port-group-finance] port link-type access # 設為接入端口
[Core-SW-port-group-finance] port default vlan 10 # 統一扔進 VLAN10
[Core-SW-port-group-finance] quit# 人事部端口 GE0/0/9-16
[Core-SW] port-group hr
[Core-SW-port-group-hr] group-member GigabitEthernet 0/0/9 to 0/0/16
[Core-SW-port-group-hr] port link-type access
[Core-SW-port-group-hr] port default vlan 20
[Core-SW-port-group-hr] quit# 市場部端口 GE0/0/17-24
[Core-SW] port-group market
[Core-SW-port-group-market] group-member GigabitEthernet 0/0/17 to 0/0/24
[Core-SW-port-group-market] port link-type access
[Core-SW-port-group-market] port default vlan 30
[Core-SW-port-group-market] quit# 研發部端口 GE1/0/1-8
[Core-SW] port-group rd
[Core-SW-port-group-rd] group-member GigabitEthernet 1/0/1 to 1/0/8
[Core-SW-port-group-rd] port link-type access
[Core-SW-port-group-rd] port default vlan 40
[Core-SW-port-group-rd] quit
? 步驟 5 ?三層網關 + DHCP 地址池(每 VLAN 一套)
# 先打開 DHCP 總開關
[Core-SW] dhcp enable# —— 財務部 ——
[Core-SW] interface Vlanif 10 # 進入 VLAN10 的三層接口
[Core-SW-Vlanif10] ip address 192.168.10.1 255.255.255.224 # 設置網關
[Core-SW-Vlanif10] dhcp select global # 用全局地址池
[Core-SW-Vlanif10] quit[Core-SW] ip pool finance-pool # 建 DHCP 地址池
[Core-SW-ip-pool-finance-pool] network 192.168.10.0 mask 255.255.255.224
[Core-SW-ip-pool-finance-pool] gateway-list 192.168.10.1
[Core-SW-ip-pool-finance-pool] dns-list 8.8.8.8 114.114.114.114
# 固定 IP(財務服務器)
[Core-SW-ip-pool-finance-pool] static-bind ip-address 192.168.10.4 mac-address 00e0-fc10-0001
[Core-SW-ip-pool-finance-pool] quit# —— 人事部 ——
[Core-SW] interface Vlanif 20
[Core-SW-Vlanif20] ip address 192.168.20.1 255.255.255.224
[Core-SW-Vlanif20] dhcp select global
[Core-SW-Vlanif20] quit[Core-SW] ip pool hr-pool
[Core-SW-ip-pool-hr-pool] network 192.168.20.0 mask 255.255.255.224
[Core-SW-ip-pool-hr-pool] gateway-list 192.168.20.1
[Core-SW-ip-pool-hr-pool] dns-list 8.8.8.8 114.114.114.114
[Core-SW-ip-pool-hr-pool] static-bind ip-address 192.168.20.5 mac-address 00e0-fc20-0002
[Core-SW-ip-pool-hr-pool] quit# —— 市場部 ——
[Core-SW] interface Vlanif 30
[Core-SW-Vlanif30] ip address 192.168.30.1 255.255.255.224
[Core-SW-Vlanif30] dhcp select global
[Core-SW-Vlanif30] quit[Core-SW] ip pool market-pool
[Core-SW-ip-pool-market-pool] network 192.168.30.0 mask 255.255.255.224
[Core-SW-ip-pool-market-pool] gateway-list 192.168.30.1
[Core-SW-ip-pool-market-pool] dns-list 8.8.8.8 114.114.114.114
[Core-SW-ip-pool-market-pool] static-bind ip-address 192.168.30.6 mac-address 00e0-fc30-0003
[Core-SW-ip-pool-market-pool] quit# —— 研發部 ——
[Core-SW] interface Vlanif 40
[Core-SW-Vlanif40] ip address 192.168.40.1 255.255.255.224
[Core-SW-Vlanif40] dhcp select global
[Core-SW-Vlanif40] quit[Core-SW] ip pool rd-pool
[Core-SW-ip-pool-rd-pool] network 192.168.40.0 mask 255.255.255.224
[Core-SW-ip-pool-rd-pool] gateway-list 192.168.40.1
[Core-SW-ip-pool-rd-pool] dns-list 8.8.8.8 114.114.114.114
[Core-SW-ip-pool-rd-pool] static-bind ip-address 192.168.40.7 mac-address 00e0-fc40-0004
[Core-SW-ip-pool-rd-pool] quit
? 步驟 6 ?上聯出口(Trunk 到路由器)
[Core-SW] interface GigabitEthernet 0/0/25 # 接路由器的口
[Core-SW-GigabitEthernet0/0/25] port link-type trunk
[Core-SW-GigabitEthernet0/0/25] port trunk allow-pass vlan 10 20 30 40
? 步驟 7 ?路由器端(只做 NAT,不做 VLAN)
路由器子接口示例(華為 AR 系列):
[Router] interface GigabitEthernet 0/0/1.10 # 子接口對應 VLAN10
[Router-GigabitEthernet0/0/1.10] dot1q termination vid 10
[Router-GigabitEthernet0/0/1.10] ip address 192.168.10.254 255.255.255.224
[Router-GigabitEthernet0/0/1.10] nat outbound 2000 # 出網 NAT
同理再建 .20 .30 .40 子接口并做 NAT。
? 步驟 8 ?驗證命令(逐條帶注釋)
display vlan # 查看 VLAN 列表與端口歸屬
display ip pool all # 查看四個地址池分配情況
display dhcp server ip-in-use # 看哪些 IP 已租出
display port vlan active # 端口 → VLAN 對應表
ping 192.168.10.4 -c 3 # 財務服務器是否在線
tracert 8.8.8.8 # 能否出網
? 實現功能:
- 同部門互 ping 成功,跨部門默認隔離
- 所有終端自動獲取 IP,固定設備永不漂移
- 通過路由器子接口 + NAT,四 VLAN 都能上互聯網
3. VLAN 劃分 + 端口 MAC-IP 綁定 + 靜態 DHCP
下面用 一臺 H3C S5500-V3 三層交換機 作為示例,演示
“企業四部門 VLAN 劃分 + 端口 MAC-IP 綁定 + 靜態 DHCP”
🧩 場景需求
| 部門 | VLAN | 網段/掩碼 | 固定設備 MAC/IP 示例 |
|---|---|---|---|
| 財務部 | 10 | 192.168.10.0/27 | 00e0-fc10-0001 → 192.168.10.100 |
| 人事部 | 20 | 192.168.20.0/27 | 00e0-fc20-0002 → 192.168.20.100 |
| 市場部 | 30 | 192.168.30.0/27 | 00e0-fc30-0003 → 192.168.30.100 |
| 研發部 | 40 | 192.168.40.0/27 | 00e0-fc40-0004 → 192.168.40.100 |
? 1 ?進入系統視圖
<H3C> system-view
[H3C] sysname Core-SW
[Core-SW] undo info-center enable # 關閉日志刷屏
? 2 ?創建 VLAN & 三層網關
[Core-SW] vlan batch 10 20 30 40 # 一次建 4 個 VLAN# 財務 VLAN10
[Core-SW] interface Vlan-interface 10
[Core-SW-Vlan-interface10] ip address 192.168.10.1 255.255.255.224
[Core-SW-Vlan-interface10] dhcp select server # 本接口用 DHCP 服務器
[Core-SW-Vlan-interface10] quit# 人事 VLAN20
[Core-SW] interface Vlan-interface 20
[Core-SW-Vlan-interface20] ip address 192.168.20.1 255.255.255.224
[Core-SW-Vlan-interface20] dhcp select server
[Core-SW-Vlan-interface20] quit# 市場 VLAN30
[Core-SW] interface Vlan-interface 30
[Core-SW-Vlan-interface30] ip address 192.168.30.1 255.255.255.224
[Core-SW-Vlan-interface30] dhcp select server
[Core-SW-Vlan-interface30] quit# 研發 VLAN40
[Core-SW] interface Vlan-interface 40
[Core-SW-Vlan-interface40] ip address 192.168.40.1 255.255.255.224
[Core-SW-Vlan-interface40] dhcp select server
[Core-SW-Vlan-interface40] quit
? 3 ?開 DHCP 總開關 & 排除保留段
[Core-SW] dhcp enable
# 把 .1~.99 留給網管/服務器,不參與自動分配
[Core-SW] dhcp server forbidden-ip 192.168.10.1 192.168.10.99
[Core-SW] dhcp server forbidden-ip 192.168.20.1 192.168.20.99
[Core-SW] dhcp server forbidden-ip 192.168.30.1 192.168.30.99
[Core-SW] dhcp server forbidden-ip 192.168.40.1 192.168.40.99
? 4 ?建 DHCP 地址池 + 靜態綁定(以財務為例)
[Core-SW] dhcp server ip-pool finance-pool # 建池
[Core-SW-dhcp-pool-finance-pool] network 192.168.10.0 255.255.255.224
[Core-SW-dhcp-pool-finance-pool] gateway-list 192.168.10.1
[Core-SW-dhcp-pool-finance-pool] dns-list 8.8.8.8 114.114.114.114
# 關鍵:把指定 MAC 固定到 192.168.10.100
[Core-SW-dhcp-pool-finance-pool] static-bind ip-address 192.168.10.100 hardware-address 00e0-fc10-0001
[Core-SW-dhcp-pool-finance-pool] quit
人事/市場/研發同理,只需改 VLAN 號、IP、MAC 即可。
? 5 ?端口 MAC-IP 綁定(防私接)
# 財務服務器專用端口 GE1/0/1
[Core-SW] interface GigabitEthernet 1/0/1
[Core-SW-GigabitEthernet1/0/1] port link-type access
[Core-SW-GigabitEthernet1/0/1] port access vlan 10
# 關鍵:只允許 00e0-fc10-0001 這個 MAC 上此口
[Core-SW-GigabitEthernet1/0/1] am user-bind mac-addr 00e0-fc10-0001 ip-addr 192.168.10.100
[Core-SW-GigabitEthernet1/0/1] quit
其他端口同理:人事 GE1/0/2、市場 GE1/0/3、研發 GE1/0/4。
命令模板:
am user-bind mac-addr <MAC> ip-addr <IP>
即可。
? 6 ?把端口批量扔進對應 VLAN(示例:財務口 1-8)
[Core-SW] interface range GigabitEthernet 1/0/1 to 1/0/8
[Core-SW-if-range] port link-type access
[Core-SW-if-range] port access vlan 10
[Core-SW-if-range] quit
人事 9-16 → vlan 20,市場 17-24 → vlan 30,研發 25-32 → vlan 40。
? 7 ?上聯 Trunk(接防火墻/核心)
[Core-SW] interface GigabitEthernet 1/0/48
[Core-SW-GigabitEthernet1/0/48] port link-type trunk
[Core-SW-GigabitEthernet1/0/48] port trunk permit vlan 10 20 30 40
? 8 ?驗證 & 排障
display dhcp server ip-in-use # 查看已分配地址
display dhcp server pool all # 查看四個地址池
display am user-bind interface GE 1/0/1 # 查看端口綁定
display vlan 10 # 端口是否已進 VLAN10
ping 192.168.10.100 -c 3 # 財務服務器是否可達
? 9 ?一鍵保存
save force
詳解)
完全指南)
的調用)
)
